sudoers 的权限报告

Question 1

查看用户/组 sudo 访问权限

你可以

$ sudo cat /etc/sudoers

或打开以进行编辑

$ sudo visudo

/var/log/auth.log包含有关用户何时以及使用 sudo 权限执行哪些命令的信息。

从...开始：

sudo cat /var/log/auth.log

Answer

你可以

$ sudo cat /etc/sudoers

或打开以进行编辑

$ sudo visudo

/var/log/auth.log包含有关用户何时以及使用 sudo 权限执行哪些命令的信息。

从...开始：

sudo cat /var/log/auth.log

Question 2

每次sudo调用谁运行它以及出于什么目的都会记录到文件中。该文件根据您的发行版和/etc/sudoers文件而有所不同。在 SLES 中有时是/var/log/sudo而不是auth.log因为默认情况下没有auth.log

但是，您说您正在寻找一种一致且简单的方法。我建议修改该/etc/sudoers文件以记录到最适合您的位置。

logfile是您要设置的选项。您可以通过以下方式阅读有关选项的信息man sudoers

默认情况下，大多数发行版都通过该syslog设施进行日志记录。但是，如果它确实记录到messages，或者auth.log您必须在其余日志数据中解析出信息。如果它转到它自己的文件，则更容易使用。

Answer

每次sudo调用谁运行它以及出于什么目的都会记录到文件中。该文件根据您的发行版和/etc/sudoers文件而有所不同。在 SLES 中有时是/var/log/sudo而不是auth.log因为默认情况下没有auth.log

但是，您说您正在寻找一种一致且简单的方法。我建议修改该/etc/sudoers文件以记录到最适合您的位置。

logfile是您要设置的选项。您可以通过以下方式阅读有关选项的信息man sudoers

默认情况下，大多数发行版都通过该syslog设施进行日志记录。但是，如果它确实记录到messages，或者auth.log您必须在其余日志数据中解析出信息。如果它转到它自己的文件，则更容易使用。